Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Brokewell атакует Android через фальшивый TradingView

1
2 мин
Эксперты компании Bitdefender сообщили о новой волне атак с использованием вредоносного ПО Brokewell, нацеленной на пользователей Android. Кампания активна с 22 июля и использует поддельную рекламу, оформленную в стиле популярной платформы для трейдеров TradingView. Объявления размещаются через рекламные платформы Meta (организация признана экстремистской и запрещена в России) и предлагают установить якобы бесплатную версию приложения TradingView Premium. Анализ Bitdefender показал, что реклама работает выборочно — с устройств на базе Android пользователь перенаправляется на сайт tradiwiw[.]online, где предлагается скачать файл tw-update.apk. Поддельная страница полностью копирует интерфейс оригинального сайта TradingView. После установки вредоносное приложение запрашивает доступ к функциям специальных возможностей, а затем автоматически выдаёт себе права на управление устройством. Также вирус пытается получить пароль блокировки экрана, маскируя запрос под системное уведомление об обно
Изображение: Firmbee.com (unsplash)
Изображение: Firmbee.com (unsplash)

Эксперты компании Bitdefender сообщили о новой волне атак с использованием вредоносного ПО Brokewell, нацеленной на пользователей Android. Кампания активна с 22 июля и использует поддельную рекламу, оформленную в стиле популярной платформы для трейдеров TradingView. Объявления размещаются через рекламные платформы Meta (организация признана экстремистской и запрещена в России) и предлагают установить якобы бесплатную версию приложения TradingView Premium.

Анализ Bitdefender показал, что реклама работает выборочно — с устройств на базе Android пользователь перенаправляется на сайт tradiwiw[.]online, где предлагается скачать файл tw-update.apk. Поддельная страница полностью копирует интерфейс оригинального сайта TradingView. После установки вредоносное приложение запрашивает доступ к функциям специальных возможностей, а затем автоматически выдаёт себе права на управление устройством.

Также вирус пытается получить пароль блокировки экрана, маскируя запрос под системное уведомление об обновлении Android. Получив доступ, Brokewell разворачивает полный арсенал инструментов наблюдения и контроля:

  • отслеживает криптовалютные активы (BTC, ETH, USDT) и банковские реквизиты (IBAN);
  • крадёт коды из Google Authenticator и обходит двухфакторную аутентификацию;
  • накладывает поддельные экраны входа для кражи учётных записей;
  • записывает действия на экране, собирает cookie-файлы, перехватывает нажатия клавиш, получает доступ к камере и микрофону;
  • взламывает стандартное SMS-приложение и перехватывает сообщения, включая банковские коды и одноразовые пароли;
  • подключается к Tor или Websockets для удалённого управления, может удалять приложения, отправлять СМС, выполнять звонки или даже инициировать самоуничтожение.

Исследователи Bitdefender утверждают, что кампания является частью более масштабной операции, ранее ориентированной на пользователей Windows и использовавшей поддельную рекламу от имени десятков известных брендов.

Эксперты призывают быть особенно внимательными при установке приложений вне официальных магазинов и не реагировать на предложения об «эксклюзивных версиях» популярных сервисов, распространяемых через рекламу. Установка защитного ПО и проверка источников загрузки остаются важнейшими мерами цифровой гигиены.

Оригинал публикации на сайте CISOCLUB: "Российских пользователей предупредили о вирусе Brokewell для Android, распространяемом под видом TradingView Premium".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.